SPECIAL ОПРОС

Спецвыпуск: Хакер, номер #072, стр. 072-086-5

Николай Андреев:

Файрвол — это хорошее средство ограничения доступа в сеть твоих приложений. И только. От современного приватного трояна файрвол (какой бы он крутой не был) не убережет. А вот всякую мелкую дрянь отсеять сможет. У меня файрвол не стоит только по той причине, что я не скачиваю из Сети каких-то подозрительных приложений и не запускаю их у себя на компьютере. А, следовательно, некому мне запрещать вылезать в Сеть.

3 Почему такой гигант как Microsoft не может решить «маленькую» проблему — сделать реально безопасную систему?

Крис Касперски:

Такую систему еще не сделал никто. Даже на OpenBSD есть пятна. Что же касается MS, то она, похоже, работает в обратном направлении, создавая все условия для процветания хакеров. Всем ведь понятно: чем система сложнее, тем больше вероятность ошибки. Еще в прошлом веке всем было известно, что подавляющее большинство пользователей использует менее 1% возможностей того же Word'а, не говоря уже про Windows API. Сравни его с UNIX'ом. Там на несколько порядков меньше функций, и ведь никто не жалуется, напротив, программисты пишут программы в свое удовольствие ;).

Анатолий Скоблов:

ВАРИАНТ 1 ПОТОМУ ЧТО В ТАКОЙ СИСТЕМЕ НЕ ЗАХОТЯТ РАБОТАТЬ КЛИЕНТЫ.

ВАРИАНТ 2 НЕОБХОДИМО СОХРАНИТЬ СОВМЕСТИМОСТЬ С РАНЕЕ РАЗРАБОТАННЫМИ ГЛЮКАМИ.

Михаил Фленов:

Потому что ошибки есть всегда и везде. Почему именно MS страдает больше всего? На это есть причины:

1 ОНА СЛИШКОМ ПОПУЛЯРНА.

2 ОНА ОЧЕНЬ ЧАСТО ВЕДЕТ СЕБЯ НЕЭТИЧНО, ПОЭТОМУ РЕГУЛЯРНО ЗАРАБАТЫВАЕТ НЕУВАЖЕНИЕ В ИТ-СООБЩЕСТВЕ И СРЕДИ ХАКЕРОВ.

3 СЛИШКОМ БЫСТРО РАЗВИВАЕТСЯ И В ОДИНОЧКУ ПЫТАЕТСЯ БОРОТЬСЯ СО ВСЕМИ.

Почему Linux был и будет лучше? Все банально — потому что эта ОС не монолитна, а создается множеством разработчиков и множеством фирм. Например, ядро создает одна фирма, графическую систему — другая, сетевую — третья и т.д. Каждый из этих модулей идеально вылизывают и отлаживают. MS пытается все делать сама, а это всегда хуже.

Кирилл Блаженнов:

Собственно, потому что гигант. Поэтому и не может. Как говорится, носорог плохо видит, но при его весе это уже не его проблемы.

Во-первых, в Microsoft (да и не только) цикл разработки серьезного ПО длится от года до четырех лет. Наверное, представил объемы кода, с которыми надо работать? Задействовано огромное количество народу на всех стадиях разработки. Куча ресурсов тратится на обмен информацией. А чем больше корпорация, тем выше количество бумажек на одного негрокодера. Да и распределенность растет. А где у любой системы слабые места? Места состыковки ее компонентов между собой. И искренне сочувствую тем, кто спроектировал архитектуру и под конец собирает куски в единое целое...

Во-вторых, представь, сколько по времени и деньгам займет «просто» перепроектирование такого монстра. Специалисты, получавшие доступ к исходному коду Windows в рамках правительственных программ, утверждают, что там присутствуют компоненты, которые не меняются с начала 90-х! То есть код не переписывается, а новые функции, в основном, прикручиваются к старым. И это «просто заново спроектировать». А так как вопрос безопасности один из самых сложных в решении, то возведи свои прикидки по поводу проектирования в квадрат.